Kluster terdaftar ACK One memungkinkan Anda menghubungkan kluster Kubernetes dari pusat data atau penyedia cloud lain ke konsol Container Service for Kubernetes untuk dikelola secara terpusat.
Sebelum memulai, baca Kluster terdaftar untuk memahami konsep utama dan kasus penggunaan kluster terdaftar ACK One.
Prosedur
Buat kluster terdaftar ACK One dan sambungkan kluster target di konsol
Buat kluster terdaftar ACK One
Masuk ke Konsol ACK. Di panel navigasi kiri, klik Clusters.
-
Di pojok kiri atas halaman, pilih kelompok sumber daya dan wilayah tempat sumber daya target Anda berada.

Pada halaman Clusters, klik Create Kubernetes Cluster.
-
Klik tab ACK One Registered Cluster dan ikuti petunjuk di layar untuk mengonfigurasi kluster.
Parameter
Deskripsi
Cluster Name
Masukkan nama kluster sesuai keinginan Anda.
Region
Wilayah tempat sumber daya kluster (seperti instance ECS dan cloud disk) berada. Semakin dekat wilayah tersebut dengan lokasi Anda dan tempat penyebaran sumber daya Anda, semakin rendah latensi jaringannya.
IPv6 Dual-stack
Hanya didukung untuk Kubernetes 1.22 atau versi lebih baru, hanya dengan Terway, dan tidak dapat digunakan bersamaan dengan eRDMA.
Kluster mendukung protokol IPv4 dan IPv6 sekaligus, tetapi komunikasi antara node pekerja dan lapisan kontrol tetap menggunakan alamat IPv4. Pastikan hal berikut:
VPC kluster mendukung dual-stack IPv6.
Saat menggunakan Terway dalam mode shared ENI, tipe instans node harus mendukung IPv6 dan memiliki jumlah alamat IPv4 serta IPv6 yang dapat ditetapkan sama.
VPC
VPC untuk kluster. Untuk memastikan ketersediaan tinggi, kami menyarankan memilih dua zona atau lebih.
Auto-create: ACK membuat vSwitch di setiap zona yang dipilih.
Use existing: Pilih vSwitch untuk menentukan zona kluster. Anda dapat membuat vSwitch baru atau menggunakan yang sudah ada.
Kami menyarankan menggunakan blok CIDR pribadi standar untuk VPC kluster (misalnya, 10.0.0.0/8, 172.16.0.0/12, atau 192.168.0.0/16). Jika Anda memiliki kebutuhan khusus, ajukan permohonan di Quota Center (Create a cluster using a public CIDR block VPC).
Informasi sumber daya cloud dan penagihan:
VPCvSwitch
Pilih vSwitch yang sudah ada berdasarkan zona dari daftar, atau klik Create vSwitch untuk membuat yang baru. Lapisan kontrol dan kelompok node default menggunakan vSwitch yang ditentukan. Untuk ketersediaan tinggi yang lebih baik, kami menyarankan memilih vSwitch di beberapa zona.
Security Group
Saat menggunakan VPC yang sudah ada, Anda dapat memilih Select Existing Security Group
Security group ini berlaku untuk lapisan kontrol kluster, kelompok node default, dan kelompok node apa pun yang tidak memiliki security group kustom.
Dibandingkan dengan kelompok keamanan dasar, kelompok keamanan enterprise dapat menampung lebih banyak alamat IP pribadi tetapi tidak mendukung konektivitas intra-grup. Untuk informasi selengkapnya, lihat Security Group Classification.
Auto-create: Secara default, semua lalu lintas keluar diizinkan. Aturan arah masuk mengikuti konfigurasi yang direkomendasikan. Jika Anda mengubah aturan nanti, pastikan akses arah masuk ke blok CIDR
100.64.0.0/10tetap diizinkan.Blok CIDR ini digunakan untuk mengakses layanan Alibaba Cloud lainnya guna melakukan operasi seperti menarik image dan mengkueri informasi dasar ECS.
Use existing: ACK tidak menambahkan aturan akses tambahan ke security group tersebut. Anda harus mengelola aturan security group sendiri untuk menghindari masalah akses. Untuk detailnya, lihat Configure cluster security groups.
Access to API Server
ACK secara otomatis membuat instans CLB private dengan model bayar sesuai penggunaan sebagai titik akhir internal untuk API Server. Instans CLB ini tidak dapat digunakan ulang atau dihapus. Jika dihapus, API Server menjadi tidak dapat diakses dan tidak dapat dipulihkan.
Untuk menggunakan instans CLB yang sudah ada, submit a ticket. Setelah memilih Use Existing Gateway untuk VPC, Anda dapat mengatur SLB Source menjadi Use Existing Gateway.
Anda juga dapat mengaktifkan opsi Expose API server with EIP.
Enabled: Mengikat EIP ke instans CLB private API Server, sehingga memungkinkan akses jaringan publik untuk mengelola kluster.
Opsi ini tidak memberikan akses jaringan publik ke sumber daya di dalam kluster. Untuk mengizinkan sumber daya kluster mengakses jaringan publik, pilih Configure SNAT for VPC.
Disabled: Hanya mengizinkan koneksi dan pengelolaan kluster melalui KubeConfig dari dalam VPC.
Untuk mengaktifkan opsi ini nanti, lihat Enable public network access to API Server.
Mulai 1 Desember 2024, instans CLB yang baru dibuat akan dikenakan biaya instans. Untuk detailnya, lihat Adjustment announcement for Classic Load Balancer CLB billing items.
-
Setelah konfigurasi selesai, klik Create Kubernetes Cluster. Kluster baru akan muncul dalam daftar kluster.
Setelah kluster dibuat, statusnya adalah Waiting for Connection.
Sambungkan kluster target ke kluster terdaftar ACK One
-
Temukan kluster terdaftar ACK One yang baru dibuat dan klik Details pada kolom Actions.
-
Pada halaman Cluster Information, klik tab Connection Information. Pada tab Connection Information, pilih Internet atau Private Network, lalu klik Copy di sebelah kanan.
-
Simpan konten yang disalin ke file bernama
agent.yaml. Kemudian, jalankan perintahkubectl apply -f agent.yamlpada kluster target untuk mendaftarkannya ke kluster terdaftar ACK One. -
Periksa status agen di kluster target.
kubectl -n kube-system get pod |grep ack-cluster-agentOutput yang diharapkan:
ack-cluster-agent-5f7d568f6-6fc4k 1/1 Running 0 9s ack-cluster-agent-5f7d568f6-tf6fp 1/1 Running 0 9sSetelah pendaftaran berhasil, status kluster berubah menjadi Running pada halaman Clusters di Konsol Container Service for Kubernetes.
Hasil
Pada halaman Clusters, temukan kluster terdaftar ACK One yang sesuai dan klik Details pada kolom Actions untuk melihat Basic Information dan Connection Information kluster baru.
Anda dapat menggunakan kubeconfig ini untuk menghubungkan ke kluster target dan men-deploy beban kerja aplikasi. Untuk informasi selengkapnya tentang cara menghubungkan ke kluster, lihat Connect to a Kubernetes cluster by using kubectl.
Gunakan onectl untuk membuat kluster terdaftar ACK One dan sambungkan kluster target
-
Instal dan konfigurasikan onectl. Untuk informasi selengkapnya, lihat Manage a registered cluster by using onectl.
-
onectl mendukung dua metode berikut untuk membuat kluster terdaftar ACK One.
PentingSaat membuat kluster terdaftar ACK One, Anda harus menentukan parameter seperti VPC, vSwitch, dan wilayah.
-
Non-interactive creation:
onectl cluster create --region **** --vpc **** --vswitch **** -
Interactive creation:
onectl cluster create -i
Jalankan perintah berikut untuk melihat deskripsi parameter secara detail:
onectl cluster create -hSetelah kluster dibuat, kluster diinisialisasi dan memasuki status
initial. Output yang diharapkan adalah sebagai berikut:Registered cluster test-registered-cluster created successfully, information of the cluster: name = test-registered-cluster state = initial cluster id = c3c277f2fc10f45c1b86473********** region id = cn-zhangjiakou node numbers = 0 vpc id = vpc-8vb95w2o172********** vswitch id = vsw-8vbv8bxhput********** -
-
Setelah kluster diinisialisasi, statusnya berubah menjadi
waiting. Jalankan perintah berikut untuk melihat status kluster:onectl cluster describe --cluster-id ****Output yang diharapkan:
name = test-registered-cluster state = waiting ... -
Saat kluster berada dalam status
waiting, jalankan perintah berikut untuk menghubungkan kluster target ke kluster terdaftar ACK One.onectl cluster connect --cluster-id **** --kubeconfig ~/.kube/config --restricted trueParameter
Wajib
Deskripsi
cluster-id
Ya
ID kluster terdaftar ACK One yang dibuat di Langkah 2.
kubeconfig
Tidak
Jalur ke file kubeconfig kluster target. Jika Anda tidak menentukan parameter ini, file konfigurasi yang ditentukan oleh variabel lingkungan KUBECONFIG akan digunakan.
restricted
Tidak
Menentukan apakah akan menghubungkan ke kluster terdaftar ACK One dalam mode terbatas. Untuk informasi selengkapnya, lihat RBAC permissions for the ack-cluster-agent component of a registered cluster.
Anda juga dapat menjalankan perintah berikut untuk melihat deskripsi parameter secara detail:
onectl cluster connect -h -
Jalankan perintah berikut untuk memverifikasi bahwa kluster target telah terhubung:
onectl cluster describe --cluster-id ****Output yang diharapkan:
name = test-registered-cluster state = running ...Status
runningmenunjukkan bahwa kluster terdaftar ACK One berhasil terhubung.